AWS S3 Bucket Security config - Block public access
終於要接觸 Security related既野…
今日想同大家分享一些 S3 既config
run 左 AWS 既 Security Hub 之後發現有以下的 問題…
- S3 buckets should prohibit public read access
- S3 Block Public Access setting should be enabled at the bucket-level
- s3-bucket-public-read-prohibited
- s3-bucket-level-public-access-prohibited
之後自己便每個 S3 Bucket 去檢查一下…
發現有些bucket 真的是set 了public access 的
解決方法
我們只需要 在S3 的 Setting 上
Enable Block public access (bucket settings) 便可
之前不太了解 S3 Bucket config 既時候以為set 了 Block Public Access的話..
用API 也不能讀取檔案
原來不是的..
Hope you find it useful
